为什么手机吸费占线查杀会吸费
点击联系发帖人
时间:2017-07-04 08:06
报应来了:手机上的“呼死你”APP会偷偷吸费_网易财经
报应来了:手机上的“呼死你”APP会偷偷吸费
用微信扫码二维码
分享至好友和朋友圈
中新网8月26日电& 近日,名为“”的新型网络敲诈勒索方式迅速“走红”,给手机用户带来极大的安全威胁,北京的那先生就经历了“呼死你”一天近万个骚扰电话的折磨。事实上,“呼死你”原理并不复杂,手机上就出现不少所谓“呼死你”APP。但360手机安全中心监测发现,几款被恶意篡改的 “呼死你”软件,会通过隐藏图标、防止卸载、转发短信、群发短信、窃取隐私五大手段作恶,不但并极有可能带来手机网银盗刷的风险。
被恶意篡改的“呼死你”软件诱导手机用户激活设备管理器
360手机安全专家介绍,本次截获的其中一款“呼死你”安装到手机之后,会首先隐藏自身图标,被篡改的“呼死你”就会通过短信作恶,在后台接收不良制作者的短信指令,向外转发手机收件箱中的短信,手机用户的支付短信、私密短信等将全部落入不良制作者手中。
利用中招手机的手机号,结合银行卡号和支付短信,不良制作者就可以实现盗刷,手机用户的隐私和财产安全因此受到威胁。同时这类软件会诱导用户激活设备管理器,一旦激活,手机用户就不能通过正常方法卸载这款软件。
360手机卫士查杀被恶意篡改的“呼死你”软件
更可怕的是,另一款被恶意篡改的“呼死你”软件还能够自动检测手机中是否安装了安全软件,如果没有安装,就会私发扣费短信,并屏蔽回复短信。扣费短信资费远高于普通短信,并且不定期发送,按每条2元计算,手机用户极有可能在一天之内就损失上百元话费。
这款软件还会阅读中招手机的通讯录,向所有联系人群发短信,一旦这些短信包含诈骗内容或手机木马链接,恶劣影响将会呈几何级增长,并能通过通讯录迅速扩散到全国范围。360手机安全专家指出,这款“呼死你”还会窃取并上传用户的手机信息,结合获取的其他隐私信息,不法分子就能利用这些信息实施诈骗,后果不堪设想。
据了解,使用“呼死你”软件会给被呼叫手机用户带来极大的不便,正常通话无法接听,被恶意篡改的“呼死你”软件还会给安装软件的手机用户带来隐私和财产损失,360手机安全专家建议手机用户谨慎使用这类软件。
(原标题:来了:手机上的“呼死你”APP会偷偷吸费)
本文来源:中国新闻网
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈21被浏览4,629分享邀请回答31 条评论分享收藏感谢收起2添加评论分享收藏感谢收起瞬间扣费停机,手机游戏中的吸费软件太恐怖了!_360社区
绑定手机号
应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。
不绑定绑定手机号
应国家法规对于账号实名的要求,如不绑定手机号,则只能浏览论坛,无法进行发帖、评论、回复、点赞等相关操作 (若绑定失败,请重新登录绑定)。
确定绑定手机号
反馈360产品问题,
0.gif (117.35 KB)
20:40 上传
昨天刷哥旁边的测试小妹,突然来跟我哭诉,说手机里的话费被一个游戏扣完停机了!还是最近很火的贪吃蛇。
她是在豌豆荚里中下载的,刚好看到第一页有这个logo,就直接下载安装了。没想到这是给自己挖了一个大坑。
1.png (148.75 KB)
20:42 上传
刚玩了几分钟,在没有点击任何收费按钮的情况下,19:08手机连着收到两条短信,都提示订购拇指互娱提供的倒霉熊太空历险记服务失败。
1.png (212.46 KB)
20:43 上传
紧接着又来了一条短信,提示验证码将订购袋鼠跳跳15元包业务,这时游戏再次提示读取短信权限。测试小妹儿平时在我们的熏陶下,意识到是要收费,于是光速退出了游戏,又觉得不彻底,直接把游戏卸载了!
1.png (179.39 KB)
20:43 上传
你以为这样就结束了?图样森破!扣费短信并没有停止,大概20分钟之后。先是收到这条:
1.png (230.23 KB)
20:44 上传
按照短信中的提示,发送之后,这次订购没有扣费成功。但是二十分钟之后又收到两条短信。
1.png (230.72 KB)
20:44 上传
这两条短信显示已经订购了倒霉熊太空历险记-280钻石业务,以及坦中之霸-增加6000金币业务。又分别扣除18元和10元。这两条短信都没有退订方式。
当时小妹就给中国移动的客服打电话。客服却说没有没有扣费,所以无法处理。第二天不出所料,手机扣费后停机了。
1.png (86.74 KB)
20:45 上传
我们先来看看这个游戏。logo对比:左边是山寨游戏,右边是另外一个应用商店经过认证的正版游戏。两个游戏仅仅从logo上看完全无差别!
1.png (205.45 KB)
20:45 上传
游戏界面:除了游戏背景之外,页面的设置几乎一模一样。
1.png (320.44 KB)
20:46 上传
整个事情有刷哥两个疑问: 一山寨游戏是怎么出现在豌豆荚的推荐页面重要位置的?
跟风玩游戏或者只是没有目标下载游戏的时候,刷哥一般就是看应用商店的推荐页面及排行榜。这么重要 位置竟然放一个带有恶意吸费的软件,豌豆荚堕落至此吗?
而且后来刷哥在自己看的时候发现这个应用下已经有三条留言,都是说这个app是一个恶意软件。难道应用商店一直不知道吗? 二运营商为什么会允许直接扣费的第三方业务?
2006年,工信部出台过一个关于规范移动信息服务业务资费和收费行为的通知:
明文规定:用户申请订制包月类、订阅类移动信息服务业务(包括短信、彩信、彩E、WAP等)时,基础电信企业应当事先请求用户确认,未经用户确认反馈的,视为订制不成立,且不得向用户收费;给用户发送的请求确认信息中,必须包括移动信息服务企业的名称、具体业务名称、资费标准、退订方式等应告知用户的信息。
但是测试小妹收到的扣费短信中,只有19:27这条短信中出现了“如有费用疑问可在1小时内发送086901”,如果没有按时发送也会被当做默认扣费!!
后两条短信中并没有退订方式,而是直接扣费。并且扣费成功。
刷哥在给10086客服打电话时,问到为什么工信部已经出台过相关法规,还是会出现这类直接扣费短信,这位专家级顾问给的回复是:“这种公司级别决策,我无法决定,我们这边也无法做出屏蔽,我只能代表客服的立场。”
1.png (66.15 KB)
20:46 上传
听到这句话刷哥的心情如上图,这说明运营商明知这种违法扣费方式存在,依然默许存在。
遇到这种扣费怎么办?
一旦收到扣费短信,直接打运营商客服反馈,让他们进行取消订购等一系列操作,避免自己再次被坑。如果话费已经被扣,进行人工投诉之后会在一定的工作日之内进行返还被扣的话费。如果像测试小妹这种直接被扣停机的,刷哥建议前进行手机全方位的病毒查杀再进行充值开机
怎样避免类似情况发生?
选择正规的应用商店下载应用,但是鉴于这次也是在豌豆荚上下载,刷哥建议下载应用的时候直接准确搜索,选择应用商店打上“官方”的应用进行下载。尽量不要下载“推广”,“营销”,“广告”之类类目下的游戏。下载游戏时,不要轻易下载带有“破解版”,“无限模式”,“外挂”,“无限金币”的游戏,这种一般都是捆绑木马病毒,恶意扣费插件。安装游戏时,在安装提醒的页面中,一定要把敏感权限禁止。安装默认的一般都是提醒,刷哥为大家列出常见的敏感权限:获取位置信息拨打电话打开wifi开关获取设备信息发送短信读取通话记录读取短信记录允许移动网络联网打开移动网络开关允许wifi网络联网
玩游戏为什么需要读取你的通话记录?细思极恐……
游戏好玩,但是动不动几百兆的手机游戏对于手机来说简直是洪水猛兽,所以一定要及时清理手机!如果每天都忘,还可以设置自动清理哦~
0.gif (81.26 KB)
20:47 上传
& && && && && && && && && &来源& &360清理大师微信
下载只用360手机助手
热门推荐最新主帖
360社区客户端下载揭开手机吸费病毒的神秘面纱 18:26&&&&【 】 &&&&&
第一章:摘要
随着移动互联网的快速发展,吸费病毒作为一种新的手机病毒形式开始进入人们的视线。“吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手机安全机构公之于众,被查获的病毒不仅覆盖了、Symbian V3 等智能机、也覆盖了Kjava等功能手机操作系统。吸费病毒的频繁出现,引发手机用户不同程度上的疑虑和对移动安全的担忧。
腾讯移动安全实验室最新的网络调研数据显示,26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况、以及规避对策等相关知识,73%的被调研用户表示希望了解。
为了帮助用户更好的了解手机安全,解答手机用户关于吸费病毒的各类疑问,更好地保护用户手机安全,腾讯移动安全实验室专家采用专业的技术手段,对手机吸费病毒的相关信息进行全方位的解读、定位和剖析,并形成了实验室首份移动安全报告--《揭开手机吸费病毒的神秘面纱》,以飨读者。
本报告所有内容均为腾讯移动安全实验室及旗下管家、在线查毒平台、恶意线索举报平台通过对各类吸费病毒样本和病毒产业链进行细致研究后所得成果,如有引用,请注明出处。
第二章:吸费病毒原理
腾讯移动安全实验室发现,吸费病毒的主要原理是通过自行发短信、拔打语音扣费电话,同时会删除或屏蔽收费相关的运营商回执短信、拔打电话、Wap上网等记录,让用户完全在不知不觉中被扣费。
2.1& 短信业务的扣费原理:
(图1)短信业务扣费原理示意图
2.2& 声讯/IVR业务的扣费原理:在手机后台自动拨打IVR电话,然后把拨打的相应记录删除。
2.3 WAP业务的扣费原理:自动后台点击扣费节点。
2.4其他运营商增值业务的扣费原理:彩铃/炫铃/七彩铃的,采用短信、或IVR、或WAP订购的方式。
第三章:病毒的传播途径
腾讯移动安全实验室研究发现,目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体,散播在众多论坛、电子市场、刷机ROM里,用户把这当作原版、加强版、破解版、美化版进行下载。
3.1& 载体伪装途径:
i.& 嵌在其他热门的正常软件里:嵌在知名游戏软件、工具软件中
ii. 专门开发出一种带功能性的免费软件,把病毒嵌入
iii. 扣费病毒不立即安装,先安装一个木马病毒,待用户量一定的时候,通过给指令下载相关的扣费病毒,静默安装
iv.伪装在主题类软件中,这是塞班最为常见的病毒载体
v. 伪装为系统升级软件,上经常出现
vi. 伪装为,以前曾出现过伪360、伪卡巴等
3.2&& 多种传播方式:
i.群发内容为类似运营商发送的服务短信,短信内有链接,链接域名搞成类似运营商网址迷惑用户,如“伪升级扣费木马”,就使用http://1OO86.net(用字母O来伪装数字0)的域名来提供下载。
ii.在嵌入到多个热门软件后,把这些软件散布到各热门与电子市场中,再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装,用户防不胜防。
iii.按正常有功能的软件来进行传播。
iv.伪装以该品牌该型号的补丁升级进行传播。
v.集成在刷机ROM。
vi.集成在一键安装包里。
第四章& 愈来愈隐蔽的病毒吸费
随着扣费、屏蔽、云端控制技术的不断成熟,病毒吸费呈现出愈来愈隐蔽甚至无声无息的趋势。
4.1 技术成熟让病毒吸费愈来愈隐蔽
i.以前的病毒技术,一般是内置扣费的指令代码到病毒软件中,用户安装软件后,短时间内便会发作进行扣费;
ii. 现在的技术,则已经发展到很成熟,很隐蔽:发送的扣费短信的指令、端口号、发送时间、发送频率均能做到云端(服务器)控制,做到短信指令、端口号,可以根据用户所在的地区、SIM卡所属的运营商进行可扣费的配置,并且可以随时更改;
(图2)吸费海盗王病毒反编译分析
iii. [f1] 现在的技术都能轻易做到,在本机删除相关的扣费回执记录,包括特定运营商扣费短信、拨号记录、WAP上网记录。
4.2 “悄悄潜伏”让吸费病毒愈来愈隐蔽:
i.不会立即发作,可以选择时间发作,如:等午夜时候才偷偷扣费;
ii.不会立即发作,从服务器取指令,按指令配置发作时间与方式;
iii.安装后,伪装为正常进程的名字,如系统进程,或其他软件进程进行潜伏;
iv.用户量潜伏,一些病毒制造者很有耐性,等被嵌入病毒的软件用户到达一定量后,才偷偷扣费。
第五章 典型吸费病毒案例
5.1& 伪升级扣费木马
病毒传播者利用向用户发送“中国移动提醒您,检测到您的手机存在安全漏洞,请点击下载并安装安全补丁http://1OO86.net/****.apk/sisx” (这里是字母“O”冒充数字“0”)的WAP PUSH短信,分别针对塞班与安卓发送识配的安装包,该病毒应该是拿到部分的用户号码与机型,用户点击下载安装后,病毒安装没有图标产生,并自动向 “1062****”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费。
(图3)QQ查杀伪升级扣费木马
5.2&& 伪卡巴扣费木马、伪杀毒抢钱王等
这几个病毒主要是伪装为杀毒软件,用户安装后,立即假装扫描手机内的文件,然后谎称查到几个杀毒软件,需要用户付费**元查杀病毒。
(图4)QQ手机管家扫描伪杀毒病毒报告
5.3吸费海盗王
此病毒嵌入到一款国外著名的游戏软件里,散布在几个大的论坛与电子市场上,另外,病毒发作时也是隐蔽的短信扣费,扣费指令与发送时机由云端配置,但这个病毒在扣费成功后,还会向固定的几个手机号码发送扣费手机的IMEI号等信息,部分存在分成对帐的可能。
(图5)QQ手机管家截获“吸费海盗王”病毒
(图6)“吸费海盗王”病毒云端控制功能以及窃取用户隐私
5.4& 美女勾魂吸费大盗
病毒嵌入到三款叫“美女**”的工具软件中,安装后,伪装为系统进程,让用户不容易发现,并进行暗中短信扣费。
(图7)QQ手机管家查杀美女勾魂吸费大盗病毒
(图8)美女勾魂病毒伪装成系统程序“设置”
5.5& 饥渴吸费魔
此病毒嵌入了许多款的正常软件中,这些软件曾经遍布多个大论坛与电子市场,发作时,除了由云端配置隐蔽的短信扣费外,还会偷偷盗打IVR电话,此病毒的发现,表明吸费已经从短信,横向跨度到IVR了。
(图9)饥渴吸费魔嵌入了许多款正常软件
第六章 手机吸费病毒发展趋势预测
6.1& 灰色产业链呈现逐渐成熟的趋势。
目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展(找SP合作)、病毒收益对帐分成等环节,都有相应专业的角色或功能相对应。简单来说,就是病毒从用户手机私自扣费后,相关产业链的角色都能从中分取利益,特别是病毒开发、营销,还有SP。
6.2& 吸费病毒变种越来越多。由于吸费病毒技术已经不断完善,可以通过云端服务器随意控制扣费端口、扣费时间、扣费频率,可根据用户所在地SIM卡运营商对扣费方式进行配置,因此吸费病毒可以不断变种。再加上当前应用种类丰富,病毒有了可以不断复制的条件,只要将原病毒代码稍作修改一些参数、变量,嵌入不同的手机应用中,都可以成为一款新吸费病毒。
6.3& 规模可能超过PC产业。此外,手机吸费病毒产业链已经开始逐步完善,从制毒到传播,再到找SP扣费等一系列环节都有专人负责,每个环节都能够精准的获得吸费分成,因此手机吸费病毒产业会呈现不断发展壮大趋势,手机用户数量远远大于PC用户数,智能终端大面积普及,手机吸费病毒规模可能会远高于PC病毒产业。
6.4& 用户维权取证难。与此同时,手机吸费病毒相比PC病毒更容易直接获益,而且对于每个被吸费用户来说只是几元到几十元不等,由于数额较小,单个受害者很难维权。加上其高超的伪装术,自动定制服务,自动删除扣费回执信息,导致用户很难发现被吸费,即使发现被吸费之后,也难以对吸费病毒的作案行为进行有效取证,无法通过技术手段证明是病毒私自定制了服务,而不是用户定制了服务,因此最终都不了了之。
第七章 关于移动安全的用户常见误区
误区一:手机病毒、木马很可怕
1)& 正确看待手机病毒和木马可能带来的危害
病毒与木马,可以实现多种危害,危害从高至低排序有:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗、系统破坏、诈骗欺诈、流氓行为等,取其中
几项举例说明如下:
a)& 危害比较高的:(1)恶意扣费:通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失的;(2)远程控制:能够接受远程控制端指令并进行相关操作。(3)获取涉及用户隐私信息,如用户的通讯内容、邮件内容,各种手机上的帐号密码,各种文件、照片、通讯录等。
b)& 危害比较低的:流氓行为,如自动添加、修改、删除收藏夹、快捷方式,弹出广告窗口,不能退出软件,无法正常卸载、删除等。
2)& 移动病毒和木马的产业链发展状况目前尚未成熟移动病毒和木马已经发展到产业链驱动,如恶意扣费木马,就分为病毒制造者、病毒传播运营、病毒扣费商务拓展、病毒扣费SP等的角色。现在,恶意扣费木马的技术一般包括软件篡改、伪装传播、云端控制、根据用户不同的区域进行不同形式的扣费等技术,这些技术已经比较成熟,使用同样的技术,只要修改不同的类名,进行不同的打包,就可以复制为新的病毒。整个移动病毒和木马的产业链发展状况相对PC尚不成熟。
误区二:没有多少移动病毒和木马,因为我和我的朋友都没有遇到过
现发现的手机病毒与木马已超千种,被感染的软件已超万个。现在的病毒与木马技术日渐成熟,且趋向于隐蔽化与智能化,可以使手机用户在感觉不到中毒的情况下就已经产生了危害。
拿恶意扣费木马来举例:
1)& 例一:隐蔽伪装与传播方式:病毒和木马采用多种方式进行伪装,如:把恶意代码嵌入到众多的热门软件中,或者开发一个正常功能类的软件,然后把这些软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装、最强等字眼来诱惑用户下载安装,用户安装了这个软件后,病毒和木马就已经被安装到移动设备上了。
2)& 例二:采用提示升级的方式进行安装:先提供完全没有问题的正常的软件给用户安装,软件在使用一段时间后,提示软件升级,在用户确认同意升级时,才下升安装了病毒包。
3)& 例三:潜伏伺机发作:一般是安装的时候不立即发作,伺机联网从云端获取指令,再按指令控制发起扣费操作时间,扣费发送目标端口等。
4)& 例四:拦截删掉所有发送的扣费与确认扣费的短信或IVR电话等通讯记录,用户在不知不觉的情况下就已经被扣费。
误区三:安装知名软件或是正规电子市场、网站或论坛下载一定无风险
通常知名的软件也是被病毒和木马篡改或嵌入的重点目标之一,而一般的用户是难以在安装的过程中进行判断的,在安装后也难以判断,因为这些软件的正常功能还是可以使用的。所以,不是软件名称为知名的软件就安全。而是要从知名软件的官方网站下载安装,以确保手机安全软件未被嵌入病毒。
部分的病毒和木马也是通过正规的电子市场、网站、论坛进行传播的,而病毒和木马的后发作型或后安装型,都会使一般的用户难以判断现在下载与安装的是否为安全软件。
第八章& 专家支招:如何规避手机吸费病毒风险
1)& 不要轻易打开陌生人短信中的网址链接,以防下载木马。遇到升级要求或者下载提示,不要随便点“同意”,要保持充分的警惕性。
2) 尽量到软件的官网、或官网授权进行下载,或是安全可靠的站点下载软件。一定不要轻易从手机论坛、不知名的应用市场中下载,而是要到经过安全认证,有品牌知名度的手机应用下载站下载手机软件,比如,手机腾讯网应用中心、QQ手机管家的“人气推荐”“装机必备”。也可以使用的手机管理功能,可以直接在上安装QQ手机管家,同时还提供万款手机软件免费下载。
3) 安装专业大品牌手机安全软件,并经常更新最新病毒库,实时监控各种可能原来没有毒,但后来升级或安装新的病毒的软件。比如,QQ手机管家、等。
:&&&&&&&&
频道热词:&&&&&&
文章评分 满分为5分
精彩内容推荐
手机厂商稿热点
排行 文章标题
vivo智能手机推荐
商家报价:已停产
网友点评(1035)
TOP10周热门手机排行榜
商家报价:
1036用户点评
商家报价:
1275用户点评
商家报价:
72用户点评
商家报价:
33用户点评
商家报价:
65用户点评
商家报价:
1320用户点评
商家报价:
194用户点评
商家报价:
165用户点评
商家报价:
472用户点评
商家报价:
542用户点评
手机软件软件游戏为什么手机会吸费_百度知道
为什么手机会吸费
我有更好的答案
大部分都是手机运营商勾结垃圾软件扣费,直接打客服投诉就能解决,可以把钱退回来--他们心虚
应该是恶意软件扣费!
为您推荐:
其他类似问题
您可能关注的内容
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}
报应来了:手机上的“呼死你”APP会偷偷吸费
用微信扫码二维码
分享至好友和朋友圈
中新网8月26日电& 近日,名为“”的新型网络敲诈勒索方式迅速“走红”,给手机用户带来极大的安全威胁,北京的那先生就经历了“呼死你”一天近万个骚扰电话的折磨。事实上,“呼死你”原理并不复杂,手机上就出现不少所谓“呼死你”APP。但360手机安全中心监测发现,几款被恶意篡改的 “呼死你”软件,会通过隐藏图标、防止卸载、转发短信、群发短信、窃取隐私五大手段作恶,不但并极有可能带来手机网银盗刷的风险。
被恶意篡改的“呼死你”软件诱导手机用户激活设备管理器
360手机安全专家介绍,本次截获的其中一款“呼死你”安装到手机之后,会首先隐藏自身图标,被篡改的“呼死你”就会通过短信作恶,在后台接收不良制作者的短信指令,向外转发手机收件箱中的短信,手机用户的支付短信、私密短信等将全部落入不良制作者手中。
利用中招手机的手机号,结合银行卡号和支付短信,不良制作者就可以实现盗刷,手机用户的隐私和财产安全因此受到威胁。同时这类软件会诱导用户激活设备管理器,一旦激活,手机用户就不能通过正常方法卸载这款软件。
360手机卫士查杀被恶意篡改的“呼死你”软件
更可怕的是,另一款被恶意篡改的“呼死你”软件还能够自动检测手机中是否安装了安全软件,如果没有安装,就会私发扣费短信,并屏蔽回复短信。扣费短信资费远高于普通短信,并且不定期发送,按每条2元计算,手机用户极有可能在一天之内就损失上百元话费。
这款软件还会阅读中招手机的通讯录,向所有联系人群发短信,一旦这些短信包含诈骗内容或手机木马链接,恶劣影响将会呈几何级增长,并能通过通讯录迅速扩散到全国范围。360手机安全专家指出,这款“呼死你”还会窃取并上传用户的手机信息,结合获取的其他隐私信息,不法分子就能利用这些信息实施诈骗,后果不堪设想。
据了解,使用“呼死你”软件会给被呼叫手机用户带来极大的不便,正常通话无法接听,被恶意篡改的“呼死你”软件还会给安装软件的手机用户带来隐私和财产损失,360手机安全专家建议手机用户谨慎使用这类软件。
(原标题:来了:手机上的“呼死你”APP会偷偷吸费)
本文来源:中国新闻网
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈21被浏览4,629分享邀请回答31 条评论分享收藏感谢收起2添加评论分享收藏感谢收起瞬间扣费停机,手机游戏中的吸费软件太恐怖了!_360社区
绑定手机号
应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。
不绑定绑定手机号
应国家法规对于账号实名的要求,如不绑定手机号,则只能浏览论坛,无法进行发帖、评论、回复、点赞等相关操作 (若绑定失败,请重新登录绑定)。
确定绑定手机号
反馈360产品问题,
0.gif (117.35 KB)
20:40 上传
昨天刷哥旁边的测试小妹,突然来跟我哭诉,说手机里的话费被一个游戏扣完停机了!还是最近很火的贪吃蛇。
她是在豌豆荚里中下载的,刚好看到第一页有这个logo,就直接下载安装了。没想到这是给自己挖了一个大坑。
1.png (148.75 KB)
20:42 上传
刚玩了几分钟,在没有点击任何收费按钮的情况下,19:08手机连着收到两条短信,都提示订购拇指互娱提供的倒霉熊太空历险记服务失败。
1.png (212.46 KB)
20:43 上传
紧接着又来了一条短信,提示验证码将订购袋鼠跳跳15元包业务,这时游戏再次提示读取短信权限。测试小妹儿平时在我们的熏陶下,意识到是要收费,于是光速退出了游戏,又觉得不彻底,直接把游戏卸载了!
1.png (179.39 KB)
20:43 上传
你以为这样就结束了?图样森破!扣费短信并没有停止,大概20分钟之后。先是收到这条:
1.png (230.23 KB)
20:44 上传
按照短信中的提示,发送之后,这次订购没有扣费成功。但是二十分钟之后又收到两条短信。
1.png (230.72 KB)
20:44 上传
这两条短信显示已经订购了倒霉熊太空历险记-280钻石业务,以及坦中之霸-增加6000金币业务。又分别扣除18元和10元。这两条短信都没有退订方式。
当时小妹就给中国移动的客服打电话。客服却说没有没有扣费,所以无法处理。第二天不出所料,手机扣费后停机了。
1.png (86.74 KB)
20:45 上传
我们先来看看这个游戏。logo对比:左边是山寨游戏,右边是另外一个应用商店经过认证的正版游戏。两个游戏仅仅从logo上看完全无差别!
1.png (205.45 KB)
20:45 上传
游戏界面:除了游戏背景之外,页面的设置几乎一模一样。
1.png (320.44 KB)
20:46 上传
整个事情有刷哥两个疑问: 一山寨游戏是怎么出现在豌豆荚的推荐页面重要位置的?
跟风玩游戏或者只是没有目标下载游戏的时候,刷哥一般就是看应用商店的推荐页面及排行榜。这么重要 位置竟然放一个带有恶意吸费的软件,豌豆荚堕落至此吗?
而且后来刷哥在自己看的时候发现这个应用下已经有三条留言,都是说这个app是一个恶意软件。难道应用商店一直不知道吗? 二运营商为什么会允许直接扣费的第三方业务?
2006年,工信部出台过一个关于规范移动信息服务业务资费和收费行为的通知:
明文规定:用户申请订制包月类、订阅类移动信息服务业务(包括短信、彩信、彩E、WAP等)时,基础电信企业应当事先请求用户确认,未经用户确认反馈的,视为订制不成立,且不得向用户收费;给用户发送的请求确认信息中,必须包括移动信息服务企业的名称、具体业务名称、资费标准、退订方式等应告知用户的信息。
但是测试小妹收到的扣费短信中,只有19:27这条短信中出现了“如有费用疑问可在1小时内发送086901”,如果没有按时发送也会被当做默认扣费!!
后两条短信中并没有退订方式,而是直接扣费。并且扣费成功。
刷哥在给10086客服打电话时,问到为什么工信部已经出台过相关法规,还是会出现这类直接扣费短信,这位专家级顾问给的回复是:“这种公司级别决策,我无法决定,我们这边也无法做出屏蔽,我只能代表客服的立场。”
1.png (66.15 KB)
20:46 上传
听到这句话刷哥的心情如上图,这说明运营商明知这种违法扣费方式存在,依然默许存在。
遇到这种扣费怎么办?
一旦收到扣费短信,直接打运营商客服反馈,让他们进行取消订购等一系列操作,避免自己再次被坑。如果话费已经被扣,进行人工投诉之后会在一定的工作日之内进行返还被扣的话费。如果像测试小妹这种直接被扣停机的,刷哥建议前进行手机全方位的病毒查杀再进行充值开机
怎样避免类似情况发生?
选择正规的应用商店下载应用,但是鉴于这次也是在豌豆荚上下载,刷哥建议下载应用的时候直接准确搜索,选择应用商店打上“官方”的应用进行下载。尽量不要下载“推广”,“营销”,“广告”之类类目下的游戏。下载游戏时,不要轻易下载带有“破解版”,“无限模式”,“外挂”,“无限金币”的游戏,这种一般都是捆绑木马病毒,恶意扣费插件。安装游戏时,在安装提醒的页面中,一定要把敏感权限禁止。安装默认的一般都是提醒,刷哥为大家列出常见的敏感权限:获取位置信息拨打电话打开wifi开关获取设备信息发送短信读取通话记录读取短信记录允许移动网络联网打开移动网络开关允许wifi网络联网
玩游戏为什么需要读取你的通话记录?细思极恐……
游戏好玩,但是动不动几百兆的手机游戏对于手机来说简直是洪水猛兽,所以一定要及时清理手机!如果每天都忘,还可以设置自动清理哦~
0.gif (81.26 KB)
20:47 上传
& && && && && && && && && &来源& &360清理大师微信
下载只用360手机助手
热门推荐最新主帖
360社区客户端下载揭开手机吸费病毒的神秘面纱 18:26&&&&【 】 &&&&&
第一章:摘要
随着移动互联网的快速发展,吸费病毒作为一种新的手机病毒形式开始进入人们的视线。“吸费海盗王”、“美女勾魂吸费大盗”等吸费病毒近期陆续被腾讯移动安全实验室等手机安全机构公之于众,被查获的病毒不仅覆盖了、Symbian V3 等智能机、也覆盖了Kjava等功能手机操作系统。吸费病毒的频繁出现,引发手机用户不同程度上的疑虑和对移动安全的担忧。
腾讯移动安全实验室最新的网络调研数据显示,26%的用户遭遇过手机病毒,而38%的用户对于手机病毒最大的担心在于扣费、吸费。对于手机吸费病毒的成因、吸费原理、传播方式、产业链状况、以及规避对策等相关知识,73%的被调研用户表示希望了解。
为了帮助用户更好的了解手机安全,解答手机用户关于吸费病毒的各类疑问,更好地保护用户手机安全,腾讯移动安全实验室专家采用专业的技术手段,对手机吸费病毒的相关信息进行全方位的解读、定位和剖析,并形成了实验室首份移动安全报告--《揭开手机吸费病毒的神秘面纱》,以飨读者。
本报告所有内容均为腾讯移动安全实验室及旗下管家、在线查毒平台、恶意线索举报平台通过对各类吸费病毒样本和病毒产业链进行细致研究后所得成果,如有引用,请注明出处。
第二章:吸费病毒原理
腾讯移动安全实验室发现,吸费病毒的主要原理是通过自行发短信、拔打语音扣费电话,同时会删除或屏蔽收费相关的运营商回执短信、拔打电话、Wap上网等记录,让用户完全在不知不觉中被扣费。
2.1& 短信业务的扣费原理:
(图1)短信业务扣费原理示意图
2.2& 声讯/IVR业务的扣费原理:在手机后台自动拨打IVR电话,然后把拨打的相应记录删除。
2.3 WAP业务的扣费原理:自动后台点击扣费节点。
2.4其他运营商增值业务的扣费原理:彩铃/炫铃/七彩铃的,采用短信、或IVR、或WAP订购的方式。
第三章:病毒的传播途径
腾讯移动安全实验室研究发现,目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体,散播在众多论坛、电子市场、刷机ROM里,用户把这当作原版、加强版、破解版、美化版进行下载。
3.1& 载体伪装途径:
i.& 嵌在其他热门的正常软件里:嵌在知名游戏软件、工具软件中
ii. 专门开发出一种带功能性的免费软件,把病毒嵌入
iii. 扣费病毒不立即安装,先安装一个木马病毒,待用户量一定的时候,通过给指令下载相关的扣费病毒,静默安装
iv.伪装在主题类软件中,这是塞班最为常见的病毒载体
v. 伪装为系统升级软件,上经常出现
vi. 伪装为,以前曾出现过伪360、伪卡巴等
3.2&& 多种传播方式:
i.群发内容为类似运营商发送的服务短信,短信内有链接,链接域名搞成类似运营商网址迷惑用户,如“伪升级扣费木马”,就使用http://1OO86.net(用字母O来伪装数字0)的域名来提供下载。
ii.在嵌入到多个热门软件后,把这些软件散布到各热门与电子市场中,再运作一些破解、优化、美化、汉化、必装等字眼来诱惑用户下载安装,用户防不胜防。
iii.按正常有功能的软件来进行传播。
iv.伪装以该品牌该型号的补丁升级进行传播。
v.集成在刷机ROM。
vi.集成在一键安装包里。
第四章& 愈来愈隐蔽的病毒吸费
随着扣费、屏蔽、云端控制技术的不断成熟,病毒吸费呈现出愈来愈隐蔽甚至无声无息的趋势。
4.1 技术成熟让病毒吸费愈来愈隐蔽
i.以前的病毒技术,一般是内置扣费的指令代码到病毒软件中,用户安装软件后,短时间内便会发作进行扣费;
ii. 现在的技术,则已经发展到很成熟,很隐蔽:发送的扣费短信的指令、端口号、发送时间、发送频率均能做到云端(服务器)控制,做到短信指令、端口号,可以根据用户所在的地区、SIM卡所属的运营商进行可扣费的配置,并且可以随时更改;
(图2)吸费海盗王病毒反编译分析
iii. [f1] 现在的技术都能轻易做到,在本机删除相关的扣费回执记录,包括特定运营商扣费短信、拨号记录、WAP上网记录。
4.2 “悄悄潜伏”让吸费病毒愈来愈隐蔽:
i.不会立即发作,可以选择时间发作,如:等午夜时候才偷偷扣费;
ii.不会立即发作,从服务器取指令,按指令配置发作时间与方式;
iii.安装后,伪装为正常进程的名字,如系统进程,或其他软件进程进行潜伏;
iv.用户量潜伏,一些病毒制造者很有耐性,等被嵌入病毒的软件用户到达一定量后,才偷偷扣费。
第五章 典型吸费病毒案例
5.1& 伪升级扣费木马
病毒传播者利用向用户发送“中国移动提醒您,检测到您的手机存在安全漏洞,请点击下载并安装安全补丁http://1OO86.net/****.apk/sisx” (这里是字母“O”冒充数字“0”)的WAP PUSH短信,分别针对塞班与安卓发送识配的安装包,该病毒应该是拿到部分的用户号码与机型,用户点击下载安装后,病毒安装没有图标产生,并自动向 “1062****”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费。
(图3)QQ查杀伪升级扣费木马
5.2&& 伪卡巴扣费木马、伪杀毒抢钱王等
这几个病毒主要是伪装为杀毒软件,用户安装后,立即假装扫描手机内的文件,然后谎称查到几个杀毒软件,需要用户付费**元查杀病毒。
(图4)QQ手机管家扫描伪杀毒病毒报告
5.3吸费海盗王
此病毒嵌入到一款国外著名的游戏软件里,散布在几个大的论坛与电子市场上,另外,病毒发作时也是隐蔽的短信扣费,扣费指令与发送时机由云端配置,但这个病毒在扣费成功后,还会向固定的几个手机号码发送扣费手机的IMEI号等信息,部分存在分成对帐的可能。
(图5)QQ手机管家截获“吸费海盗王”病毒
(图6)“吸费海盗王”病毒云端控制功能以及窃取用户隐私
5.4& 美女勾魂吸费大盗
病毒嵌入到三款叫“美女**”的工具软件中,安装后,伪装为系统进程,让用户不容易发现,并进行暗中短信扣费。
(图7)QQ手机管家查杀美女勾魂吸费大盗病毒
(图8)美女勾魂病毒伪装成系统程序“设置”
5.5& 饥渴吸费魔
此病毒嵌入了许多款的正常软件中,这些软件曾经遍布多个大论坛与电子市场,发作时,除了由云端配置隐蔽的短信扣费外,还会偷偷盗打IVR电话,此病毒的发现,表明吸费已经从短信,横向跨度到IVR了。
(图9)饥渴吸费魔嵌入了许多款正常软件
第六章 手机吸费病毒发展趋势预测
6.1& 灰色产业链呈现逐渐成熟的趋势。
目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展(找SP合作)、病毒收益对帐分成等环节,都有相应专业的角色或功能相对应。简单来说,就是病毒从用户手机私自扣费后,相关产业链的角色都能从中分取利益,特别是病毒开发、营销,还有SP。
6.2& 吸费病毒变种越来越多。由于吸费病毒技术已经不断完善,可以通过云端服务器随意控制扣费端口、扣费时间、扣费频率,可根据用户所在地SIM卡运营商对扣费方式进行配置,因此吸费病毒可以不断变种。再加上当前应用种类丰富,病毒有了可以不断复制的条件,只要将原病毒代码稍作修改一些参数、变量,嵌入不同的手机应用中,都可以成为一款新吸费病毒。
6.3& 规模可能超过PC产业。此外,手机吸费病毒产业链已经开始逐步完善,从制毒到传播,再到找SP扣费等一系列环节都有专人负责,每个环节都能够精准的获得吸费分成,因此手机吸费病毒产业会呈现不断发展壮大趋势,手机用户数量远远大于PC用户数,智能终端大面积普及,手机吸费病毒规模可能会远高于PC病毒产业。
6.4& 用户维权取证难。与此同时,手机吸费病毒相比PC病毒更容易直接获益,而且对于每个被吸费用户来说只是几元到几十元不等,由于数额较小,单个受害者很难维权。加上其高超的伪装术,自动定制服务,自动删除扣费回执信息,导致用户很难发现被吸费,即使发现被吸费之后,也难以对吸费病毒的作案行为进行有效取证,无法通过技术手段证明是病毒私自定制了服务,而不是用户定制了服务,因此最终都不了了之。
第七章 关于移动安全的用户常见误区
误区一:手机病毒、木马很可怕
1)& 正确看待手机病毒和木马可能带来的危害
病毒与木马,可以实现多种危害,危害从高至低排序有:恶意扣费、远程控制、隐私窃取、恶意传播、资费消耗、系统破坏、诈骗欺诈、流氓行为等,取其中
几项举例说明如下:
a)& 危害比较高的:(1)恶意扣费:通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用手机支付,导致用户经济损失的;(2)远程控制:能够接受远程控制端指令并进行相关操作。(3)获取涉及用户隐私信息,如用户的通讯内容、邮件内容,各种手机上的帐号密码,各种文件、照片、通讯录等。
b)& 危害比较低的:流氓行为,如自动添加、修改、删除收藏夹、快捷方式,弹出广告窗口,不能退出软件,无法正常卸载、删除等。
2)& 移动病毒和木马的产业链发展状况目前尚未成熟移动病毒和木马已经发展到产业链驱动,如恶意扣费木马,就分为病毒制造者、病毒传播运营、病毒扣费商务拓展、病毒扣费SP等的角色。现在,恶意扣费木马的技术一般包括软件篡改、伪装传播、云端控制、根据用户不同的区域进行不同形式的扣费等技术,这些技术已经比较成熟,使用同样的技术,只要修改不同的类名,进行不同的打包,就可以复制为新的病毒。整个移动病毒和木马的产业链发展状况相对PC尚不成熟。
误区二:没有多少移动病毒和木马,因为我和我的朋友都没有遇到过
现发现的手机病毒与木马已超千种,被感染的软件已超万个。现在的病毒与木马技术日渐成熟,且趋向于隐蔽化与智能化,可以使手机用户在感觉不到中毒的情况下就已经产生了危害。
拿恶意扣费木马来举例:
1)& 例一:隐蔽伪装与传播方式:病毒和木马采用多种方式进行伪装,如:把恶意代码嵌入到众多的热门软件中,或者开发一个正常功能类的软件,然后把这些软件散布到各热门论坛与电子市场中,再运作一些破解、优化、美化、汉化、必装、最强等字眼来诱惑用户下载安装,用户安装了这个软件后,病毒和木马就已经被安装到移动设备上了。
2)& 例二:采用提示升级的方式进行安装:先提供完全没有问题的正常的软件给用户安装,软件在使用一段时间后,提示软件升级,在用户确认同意升级时,才下升安装了病毒包。
3)& 例三:潜伏伺机发作:一般是安装的时候不立即发作,伺机联网从云端获取指令,再按指令控制发起扣费操作时间,扣费发送目标端口等。
4)& 例四:拦截删掉所有发送的扣费与确认扣费的短信或IVR电话等通讯记录,用户在不知不觉的情况下就已经被扣费。
误区三:安装知名软件或是正规电子市场、网站或论坛下载一定无风险
通常知名的软件也是被病毒和木马篡改或嵌入的重点目标之一,而一般的用户是难以在安装的过程中进行判断的,在安装后也难以判断,因为这些软件的正常功能还是可以使用的。所以,不是软件名称为知名的软件就安全。而是要从知名软件的官方网站下载安装,以确保手机安全软件未被嵌入病毒。
部分的病毒和木马也是通过正规的电子市场、网站、论坛进行传播的,而病毒和木马的后发作型或后安装型,都会使一般的用户难以判断现在下载与安装的是否为安全软件。
第八章& 专家支招:如何规避手机吸费病毒风险
1)& 不要轻易打开陌生人短信中的网址链接,以防下载木马。遇到升级要求或者下载提示,不要随便点“同意”,要保持充分的警惕性。
2) 尽量到软件的官网、或官网授权进行下载,或是安全可靠的站点下载软件。一定不要轻易从手机论坛、不知名的应用市场中下载,而是要到经过安全认证,有品牌知名度的手机应用下载站下载手机软件,比如,手机腾讯网应用中心、QQ手机管家的“人气推荐”“装机必备”。也可以使用的手机管理功能,可以直接在上安装QQ手机管家,同时还提供万款手机软件免费下载。
3) 安装专业大品牌手机安全软件,并经常更新最新病毒库,实时监控各种可能原来没有毒,但后来升级或安装新的病毒的软件。比如,QQ手机管家、等。
:&&&&&&&&
频道热词:&&&&&&
文章评分 满分为5分
精彩内容推荐
手机厂商稿热点
排行 文章标题
vivo智能手机推荐
商家报价:已停产
网友点评(1035)
TOP10周热门手机排行榜
商家报价:
1036用户点评
商家报价:
1275用户点评
商家报价:
72用户点评
商家报价:
33用户点评
商家报价:
65用户点评
商家报价:
1320用户点评
商家报价:
194用户点评
商家报价:
165用户点评
商家报价:
472用户点评
商家报价:
542用户点评
手机软件软件游戏为什么手机会吸费_百度知道
为什么手机会吸费
我有更好的答案
大部分都是手机运营商勾结垃圾软件扣费,直接打客服投诉就能解决,可以把钱退回来--他们心虚
应该是恶意软件扣费!
为您推荐:
其他类似问题
您可能关注的内容
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}
我要回帖
更多关于 手机吸费占线查杀 的文章
更多推荐
- ·新课标英语听力二卷高考英语听力没涂有影响吗?
- ·如何登陆邮箱yahooo邮件?
- ·表格函数怎么学简单易懂中计算公式如何自动计算?
- ·羰基和酮基的结构的同分异构体有哪几种
- ·数独初级入门题目解题数独初级入门题目解题?
- ·被不认识得人绑定了成长守护平台怎么解除
- ·天天炫斗在哪里转武器的扇贝在哪里兑换
- ·QQ狼人杀怎么在电脑上怎么玩狼人杀玩
- ·华为mt9手机8手机里的照片怎么突然都没有了
- ·直流偏磁治理装置进行选型及参数设置,对变电站备自投装置直流偏磁治理有什么需求?
- ·用友u8打印凭证纸设置T+12.2凭证打印为什么不能固定打印机?
- ·联想新圆梦f558如何通过U盘windows10 联想oem版
- ·施乐s1810打印出来有ios 上下黑边问题是什么问题
- ·大家小心这个微信对话框不小心删除号是个骗子,edu775
- ·闲鱼买到假手机怎么办二手机,老板说没现货了要调货是什么流程交易?
- ·求助,电脑自动断电断电之后电脑开不了机机
- ·精仿瑞士手表复刻版好用么?
- ·红米手机微信视频无法播放可以播放MKV的视频吗
- ·冰箱冷藏室蔬菜冻了冻的挺严重的,咋办
- ·为什么手机吸费占线查杀会吸费
- ·请问欧米茄手表女款3221.30.00这款表的相关问题在线等
- ·王者荣耀怎么加好友 账号QQ好友能看见吗
- ·手机牛牛手游需要下载腾讯手游客户端下载吗
- ·大家觉得买平板电脑有必要买吗吗?
- ·苹果序列号F开头6有10.3.2(14F98)这个版本吗?
- ·手机关机了qq还4g在线为什么不显示4g关机在开机就显示但过一下就又没了
- ·怎么个性名片下的qq名片照片墙9组图取消?
- ·华凌空调维修官网柜式故障代码e0
- ·华为手机增加手机内存的代码内存代码
- ·iPhone的序列号查型号是7R73105YWH8,型号是MA712LL,IMEI是01 130000 436485 8是哪里产的?什么时候产的?
- ·电脑如何连接到无线网能连接无线网,手机发射的无线网,别的手机连都能上网,就电脑如何连接到无线网什么也打不开,但显示已经连接了的
- ·谁家里有空调扇小房间用空调扇效果怎么样样
- ·vipkid怎么样?vipkid 英语怎么收费费的?
- ·想问一下苹果6、7苹果想现在多少钱。。。。因为8出来了。。。
